Угрозы и уязвимости проводных корпоративных сетей
На начальном этапе развития сетевых технологий ущерб от вирусных и других типов компьютерных атак был незначителен вследствие того, что зависимость мировой экономики от информационных технологий была довольно мала. В настоящее время в условиях постоянно растущего числа атак и значительной зависимости бизнеса от электронных средств доступа и обмена информацией ущерб даже от самых незначительных атак, приводящих к потерям машинного времени, исчисляется миллионами долларов, а совокупный годовой ущерб мировой экономике составляет десятки миллиардов долларов [10].
Информация, обрабатываемая в корпоративных сетях, является особенно уязвимой. Существенному повышению возможности несанкционированного использования или модификации информации, введению в оборот ложной информации в настоящее время способствуют:
v увеличение объемов обрабатываемой, передаваемой и хранимой в компьютерах информации;
v сосредоточение в базах данных информации различного уровня важности и конфиденциальности;
v расширение доступа круга пользователей к информации, хранящейся в базах
v данных, и к ресурсам вычислительной сети;
v увеличение числа удаленных рабочих мест;
v широкое использование для связи пользователей глобальной сети Интернет и различных каналов связи;
v автоматизация обмена информацией между компьютерами пользователей.
Проанализируем наиболее распространенные угрозы, которым подвержены современные проводные корпоративные сети. Источники угроз могут изменяться от неавторизованных вторжений злоумышленников до компьютерных вирусов, при этом весьма существенной угрозой безопасности являются человеческие ошибки. Необходимо учитывать, что источники угроз безопасности могут находиться как внутри корпоративной информационной системы - внутренние источники, - так и вне ее - внешние источники. Такое деление вполне оправдано потому, что для одной и той же угрозы (например, кражи) методы противодействия для внешних и внутренних источников будут разными. Знание возможных угроз, а также уязвимых мест корпоративной информационной системы необходимо для того, чтобы выбирать наиболее эффективные средства обеспечения безопасности.
Самыми частыми и опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов и системных администраторов, обслуживающих корпоративные информационные системы. Иногда такие ошибки приводят к прямому ущербу (неправильно введенные данные, ошибка в программе, вызвавшая остановку или разрушение системы). Иногда они создают слабые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования) [40].
Согласно данным Национального института стандартов и технологий США (NIST) 55% случаев нарушения безопасности ИС - следствие непреднамеренных ошибок. Работа в глобальной информационной сети делает этот фактор достаточно актуальным, причем источником ущерба могут быть действия как пользователей организации, так и пользователей глобальной сети, что особенно опасно. На рис. приведена круговая диаграмма, иллюстрирующая статистические данные по источникам нарушений безопасности в корпоративной информационной системе.
На втором месте по размерам ущерба располагаются кражи и подлоги. В большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами. Наличие мощного информационного канала связи с глобальными сетями при отсутствии должного контроля за его работой может дополнительно способствовать такой деятельности.
Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны вредить весьма эффективно. Необходимо следить за тем, чтобы при увольнении сотрудника его права доступа к информационным ресурсам аннулировались.
Преднамеренные попытки получения несанкционированного доступа через внешние коммуникации занимают в настоящее время около 10% всех возможных нарушений.
Источники нарушений безопасности:
1. Ошибки пользователей и персонала – 55%;
2. Проблемы физической безопасности – 15%;
3. Атаки извне – 10%;
4. Нечестные сотрудники – 10%;
5. Обиженные сотрудники – 6%;
6. Вирусы – 4%.
Хотя эта величина кажется не столь значительной, опыт работы в Интернете показывает, что почти каждый интернет-сервер по нескольку раз в день подвергается попыткам проникновения. Тесты Агентства защиты информационных систем США показали, что 88% компьютеров имеют слабые места с точки зрения информационной безопасности, которые могут активно использоваться для получения несанкционированного доступа. Отдельно следует рассматривать случаи удаленного доступа к информационным структурам организаций.
Еще до построения политики безопасности необходимо оценить риски, которым подвергается компьютерная среда организации, и предпринять соответствующие действия. Очевидно, что затраты организации на контроль и предотвращение угроз безопасности не должны превышать ожидаемых потерь в случае, если никакие действия по защите активов и ресурсов организации не принимаются вовсе.
Приведенные статистические данные могут подсказать администрации и персоналу организации, куда следует направить усилия для эффективного снижения угроз безопасности корпоративной сети и системы. Конечно, нужно заниматься проблемами физической безопасности и мерами по снижению негативного воздействия на безопасность ошибок человека, но в то же время необходимо уделить самое серьезное внимание решению задач сетевой безопасности по предотвращению атак на корпоративную сеть и систему как извне, так и изнутри системы.